もしあなたのウェブサイトがハッキングされたら、まず何をしますか? サイトをネットから削除しますか? それともバックアップをロールバックしますか? それともそうではありませんか? このような経験はありましたか?
答え1
私がまずやることは、少なくとも被害が正確に何であるかが分かるまでは、ネットからそれを外すことです。何が侵害されたかをタイムリーに評価することが最も重要です。
答え2
サイトをオフラインにします。
これは非常に重要です。侵入者がまだシステム内にいて、あなたが調べ始めると、侵入者はあなたが侵入者の存在を検知したことに気づき、痕跡を隠そうとする(つまり、何かを削除する)可能性があります。
答え3
マシンをオフラインにして、バックアップから Web ページだけでなくマシン全体を復元します。その後、マシンをオンラインに戻す前に、侵入に使用された穴を修復します。
答え4
パスワードを変更し、バックアップから復元します。その後、ログを確認し、ホストに連絡するなどします。